基于流记录的HTTP 80端口服务检测和分析
为了定位Web服务器并对其流量行为进行分析,提出了一个以网络边界路由器提供的流记录为分析数据源,定位网内HTTP80端口服务主机的算法.算法实现在了CERNET南京主节点所覆盖的网络.对算法的检测结果用传统的扫描定位方式进行了检验,结果表明:本算法只须探测全网3%左右的IP地址空间,便可成功定位超过98%的HTTP80服务器.根据算法执行过程中获得的信息,还可以检测分析网络中的一些安全隐患,包括定位使用Web服务器缺省首页的主机和存在80端口滥用情况的主机等.该算法还具有较好的通用性,调整有关检测条件后可以用于包括DNS在内的其他服务器的角色定位.
网络服务器 流记录 端口服务 角色定位 安全隐患
丁伟 洪沿 夏震
东南大学计算机科学与工程学院,江苏南京211189
国内会议
重庆
中文
34-38
2016-10-24(万方平台首次上网日期,不代表论文的发表时间)